Il fondatore di Telegram, Pavel Durov, è stato arrestato a Parigi lo scorso 24 agosto per un’indagine sull’annosa questione della moderazione dei contenuti che circolano sulla piattaforma e sull’adeguata risposta di rimozione dei contenuti dietro richiesta delle autorità. L’app di messaggistica istantanea è infatti nota per ospitare infatti un mondo sommerso popolato di un’ampia serie di attività illecite che vanno dal riciclaggio di denaro al terrorismo e alla disinformazione, passando dalla compravendita di armi e stupefacenti (o di strumenti per truffe online) fino allo scambio di contenuti pedopornografici.
Il motivo per cui Telegram è diventato uno dei canali di comunicazione più popolare per questo tipo di operazioni illegali è perché l’app viene considerata tra le più private e sicure in fatto di comunicazioni, ma è davvero così?
Telegram e la crittografia
Nelle faq sul sito ufficiale, Telegram si definisce come “Più sicuro delle applicazioni di messaggistica di massa come WhatsApp e Line” e viene citato il protocollo proprietario chiamato MTProto e sviluppato da Nikolai fratello del fondatore, che funziona dal server all’utente e sfrutta una serie di algoritmi che il servizio dichiara come ben collaudati per essere veloci e affidabili. In realtà, Telegram sceglie di non offrire di default la crittografia end-to-end per le chat standard così come per gruppi e canali. Tutti i dati vengono quindi salvati sui server della società dove risultano accessibili. Semplificando: tutto ciò che transita dai server di Telegram lascia una traccia in chiaro che può potenzialmente essere estrapolata grazie al fatto che l’azienda ne conserva le chiavi di decriptazione.
Al contrario, il già citato WhatsApp propone di default la crittografia end-to-end (E2E), che limita l’accesso ai dati a mittente e destinatario ed esclude la società stessa dall’accesso. Questa soluzione è la più popolare perché efficace per esempio in attacchi informatici tipo mitm (man in the middle) dove si cerca di intercettare le informazioni appunto in mezzo alla comunicazione tra due utenti. Con la crittografia E2E le chiavi sono due ovvero una privata e una pubblica per ogni capo (endpoint) della comunicazione quindi mittente e destinatario e i rispettivi dispositivi saranno i soli a conservare la chiave privata. Per ottenere i dati la via più semplice è al contempo la più complessa perché richiede di accedere fisicamente a uno dei due dispositivi, eventualità che può accadere per esempio in caso di furto, violazione tramite spyware oppure confisca da parte delle autorità (che devono anche sbloccare il dispositivo conoscendo password o sblocco biometrico).
Perché usare le chat segrete su Telegram
Per gli utenti che Telegram definisce scherzosamente come paranoici, c’è comunque la possibilità di proteggere le conversazioni più delicate tramite crittografia end-to-end, utilizzando le cosiddette chat segrete. Per attivarle:
- tap/clic sull’icona profilo dell’utente,
- tap/clic sulle opzioni (tre puntini in verticale in alto a destra),
- avvia chat segreta (icona del lucchetto)
Questione di percezione
Prima dell’avvento della crittografia end-to-end su WhatsApp avvenuto nel 2016, l’app del gruppo Meta effettivamente offriva più facilmente il fianco a intercettazioni delle comunicazioni, a differenza di Telegram che sin dagli esordi offriva questo livello di protezione fin da subito nelle chat segrete. Da quell’anno la situazione tra le due piattaforme si è ribilanciata, anche se la percezione del grande pubblico è rimasta ancora quella che Telegram sia la scelta più privata. Per tutti coloro in cerca di un maggior grado di sicurezza le alternative però sono altre, come Signal e Threema.